bluemax-ngf-session-logs
블루맥스 NGF 장비의 트래픽 세션 로그를 조회합니다.
bluemax-ngf-session-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
- profile=PROFILE
- 블루맥스 NGF 접속 프로파일 이름
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 문자열 | 시각 | 세션 시작 시각 |
| profile | 문자열 | 접속 프로파일 | 블루맥스 NGF 접속 프로파일 이름 |
| log_type | 문자열 | 로그 유형 | 예: Allow(IPv4), Deny(IPv6) |
| session_id | 64비트 정수 | 세션 ID | |
| src_ip | IP 주소 | 출발지 IP 주소 | |
| src_port | 32비트 정수 | 출발지 포트 | |
| dst_ip | IP 주소 | 목적지 IP 주소 | |
| dst_port | 32비트 정수 | 목적지 포트 | |
| protocol | 문자열 | 프로토콜 | 예: TCP, UDP, ICMP |
| app | 문자열 | 응용 | 예: HTTP, HTTPS, SYSLOG, DOMAIN-UDP |
| action | 문자열 | 대응 | 예: PERMIT, DENY |
| reason | 문자열 | 사유 | 예: Denied by Deny Rule |
| policy | 문자열 | 정책 | rule_id: rule_name 형식 |
| rule_id | 32비트 정수 | 방화벽 정책 ID | |
| rule_name | 문자열 | 방화벽 정책 이름 | |
| total_bytes | 64비트 정수 | 전체 바이트 수 | 송신, 수신 합산 |
| total_pkts | 64비트 정수 | 전체 패킷 수 | 송신, 수신 합산 |
| start_time | 날짜 | 세션 시작 시각 | |
| end_time | 날짜 | 세션 종료 시각 |